web信息搜索之目标扫描篇

最新推荐文章于 2024-05-28 16:45:00 发布
最新推荐文章于 2024-05-28 16:45:00 发布
阅读量574 收藏
点赞数
分类专栏: web 安全 文章标签: 安全 nmap 信息搜索 目标扫描 OPENVAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongfei2033/article/details/78175421
版权
本文聚焦于渗透测试和web安全中的信息搜索,特别是目标扫描阶段。介绍了两个关键工具:nmap用于主机发现、端口扫描和系统版本扫描;以及OPENVAS。文章以思维导图形式组织,详细阐述了nmap的命令行模式及其脚本库。
摘要由CSDN通过智能技术生成

这篇总结了我在学习渗透测试、web安全中的信息搜索part 的目标扫描模块,基于思维导图模式,还算清晰

主要提到俩个目标扫描工具  1、nmap   (功能:主机发现、 端口扫描、 系统扫描版本扫描)

2、openvas



part 1 NMAP (基于命令行模式)

nmap所有脚本:/usr/share/nmap/scripts

最低0.47元/天 解锁文章
peersli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web漏洞扫描
m0_75056154的博客
04-04 1143
Xray是一款功能强大的安全评估工具,由多名经验丰富的一-线安全从业者呕心打造而成检测速度快、支持范围广、代码质量高、高级可定制、安全无威胁Xray支持多种漏洞检测,主要漏洞检测类型如下XSS跨站脚本攻击    SSRF跨站请求伪造命令、代码注入    ThinkPHP系列路径穿越    弱口令SQL注入    文件上传目录枚举    POC框架XML实体注入    CRLF注入其中POC框架默认内置Github.上贡献的POC,用户也可以根据需要自行构建。
Web信息收集之目标扫描——Nmap扫描参数
heibaikong6的博客
11-20 801
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。他的图形化界面是Zenmap,分布式框架DNmapNmap的特点如下所示。 主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、ICMP请求、开放特别端口的主机。 端口扫描...
常用Web安全扫描工具合集
热门推荐
04-25 1万+
初入门时,喜欢将目标站点直接丢扫描器,慢慢等扫描结果,极度依赖Web扫描器;而有一些漏洞高手,善于运用运用各种工具但并不依赖工具,经常可以找到扫描工具发现不了的漏洞。一款好用的Web扫描器...
安全工具】Web漏洞扫描十大工具
最新发布
weixin_51725318的博客
05-28 2472
安全工具】Web漏洞扫描十大工具
网络安全自学Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
m0_59598029的博客
09-22 1380
而这四项功能之间,又存在大致的依赖关系(通常情况下的顺序关系,但特殊应用另外考虑),首先需要进行主机发现,随后确定端口状态,然后确定端口上运行的具体应用程序和版本信息,然后可以进行操作系统的侦测。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。接着将IP地址填写到端口处,进行相关扫描
web使用自动扫描
2301_77542727的博客
09-28 684
4、有了关于现有漏洞的信息,我们可以跟踪引用并搜索已发布的漏洞,例如,如果我们在用户注册表中搜索CVE-2007-5106,这是一个XSS 漏洞,我们将在Security Focus中找到一个漏洞:https://www.securityfocus.com/bid/25769/exploit。1、我们将扫描Pruggia 漏洞应用程序,并将结果导出到一个HTML报告文件,该命令为:nikto -h http://192.168.120.129/peruggia/-o result.html。
信息收集】第01:资产探测与信息收集1
08-03
信息收集】第01:资产探测与信息收集1 在网络安全领域,特别是渗透测试中,信息收集是至关重要的第一步。它涉及到对目标系统的深入理解,包括但不限于资产探测,以便找出潜在的安全漏洞。本文章将探讨资产...
自己动手编写SQL注入漏洞扫描
12-24
可以使用.NET Framework中的`System.IO`和`System.Web`命名空间提供的类来创建HTML文档,并填充扫描结果的相关信息。 #### 总结 本文详细介绍了如何自行开发一个SQL注入漏洞扫描器的过程,包括其功能需求分析、...
信息收集】第03:假设知道服务器IP,如何找到它绑定的域名?1
08-03
Nmap是一个强大的网络探测工具,它的`-sn`参数可以执行ping扫描,用来确定目标IP是否在线,从而进一步展开调查。 7. **Dnsdb搜索引擎**: Dnsdb.io这样的DNS记录搜索引擎可以用于查询DNS历史记录,找到与IP相关的...
目标电脑端口扫描工具——Advanced port scanner
09-10
目标电脑端口扫描工具——Advanced port scanner,即时打开即时关闭,绿色无毒,可以对目标IP地址或地址段进行扫描
wwwscan--web扫描神器
02-27
wwwscan是一款黑客界比较牛X的扫描网站路径,后台,编辑器等等很不错的软件
啊D注入工具教程,入侵入门
05-19
根据给定的文件信息,我们可以深入探讨“啊D注入工具教程,入侵入门”的关键知识点,以及如何使用该工具进行网站入侵的基础操作。 ### 啊D注入工具简介 啊D注入工具是一款用于SQL注入攻击的自动化工具,它能够...
这张学习路线图,涵盖Web安全所有知识点,网安小白快拿走
yz_weixiao的博客
01-13 454
相信你都能从中学到新的知识。
5种常用Web安全扫描工具,快来查漏补缺吧!
测试界的彭于晏的博客
08-30 960
漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。6、web,app,接口自动化 ,7、性能测试 ,8、编程基础,9、hr面试题 ,10、开放性测试题,11、安全测试,12、计算机基础。AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)1、软件测试基础理论 ,2、web,app,接口功能测试 ,3、网络 ,4、数据库 ,5、linux。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值